Los datos son demoledores. Al momento, el ransomware Cryptolocker ha infectado a más de 234.000 computadoras en todo el mundo, según estimaciones de la industria. Claramente, el panorama mundial de las ciberamenazas sigue creciendo y los cibercriminales han descubierto que el cifrado malicioso de los datos de los usuarios, seguido de una exigencia de rescate, puede ser muy rentable. Muchas empresas admiten que a menudo pagan ese rescate.
Las empresas son un objetivo tentador para estos ataques con exigencia de rescate. No importa si el tamaño de la empresa es muy pequeño o grande, el cryptomalware encontrará una manera de entrar si no se cuenta con seguridad para bloquearlo. Al igual que otras formas de malware, se introduce en una red a través de correos electrónicos, archivos maliciosos adjuntos o enlaces de una página web afectada que los empleados confiados abren, bajan o hacen clic en ellos. No hay señales que pongan a los usuarios sobre aviso de que han sido infectados hasta que reciben la exigencia de rescate.
En América Latina las cosas no son muy diferentes. Los países más afectados, ordenados según la penetración del ransomware, son: Brasil, Costa Rica, Chile, Argentina y Colombia. “Desde instituciones financieras, agencias gubernamentales, instituciones académicas, y hospitales, cualquier organización puede ser el foco de un incidente causado por ransomware. La principal motivación detrás de estas campañas extorsivas es el dinero, evolucionando de un panorama dominado por los simples lockers, que solo bloquean el dispositivos pero no cifran la información, a uno donde los cripto-secuestros han demostrado ser mucho más lucrativos para los cibercriminales —dijo Santiago Pontiroli, investigador de Seguridad en Kaspersky Lab—. Además, el auge de las criptomonedas ha causado que este ‘negocio’ siga siendo uno de los preferidos por parte de los cibercriminales”.
Según Pontiroli, campañas de ciberespionaje como Grabit han afectado especialmente a las pequeñas y medianas empresas, planteando un nuevo escenario en lo referente a cibercrimen.
Entre las consecuencias más comunes de un ataque por ransomware se encuentran:
- Pérdida de información de forma temporal o permanente.
- Interrupción de los servicios regulares (lucro cesante).
- Pérdidas financieras asociadas a la restauración de los sistemas, costos legales y de IT.
- Daño a la reputación de la empresa y pérdida de confianza por parte de los clientes.
Una solución de seguridad fiable y de varias capas es lo único que detendrá el cryptomalware. Además, es importante resaltar que este debe contar con un sistema operativo original y actualizado. Según cifras de la Business Software Alliance, más del 69% del software instalado en Argentina es ilegal.
«Las empresas victimas de cryptomalware a menudo pagan sin darse cuenta de que no hay ninguna garantía de que sus datos serán desbloqueados cuando lo hacen, y hay evidencia de que con un ransomware pobremente codificado es posible que nunca se recupere alguna información. La mejor manera de proteger los datos y activos de la empresa es poner en práctica medidas de seguridad cibernética integrales que lo abarquen todo, desde la infraestructura y el almacenamiento hasta las redes móviles, todo ello acompañado de la conciencia y la educación de los empleados. Por otra parte, es esencial que se hagan copias de seguridad de los datos con regularidad, para que la empresa no se encuentre en la posición nada envidiable de tener que elegir entre pagar el rescate o perder sus datos», dijo Pontiroli.
CÓMO PROTEGER EL NEGOCIO
Las medidas que es importante tener en cuenta en función de prevenir los ataques incluyen:
1) Educar a los usuarios (a menudo el punto más vulnerable en cualquier organización). Es importante que sepan sobre los riesgos de suplantación de identidad (que se puede producir, por ejemplo al abrir adjuntos de mails sospechosos).
2) Hacer regularmente copias respaldo (preferentemente en un sistema off line), y verificar que pueden ser restaurados. También es importante establecer una política de backup y desconexión, de modo de no copiar información hacia un servidor permanentemente conectado.
3) También es necesario proteger todos los dispositivos y sistemas, incluyendo máquinas virtuales, computadoras Mac y dispositivos móviles basados en Android. También es importante asegurarse de que la protección del sistema de correos está activa.
Para ayudar a las empresas, independientemente de su tamaño, a enfrentar la creciente amenaza de cryptomalware y proteger la totalidad de sus bienes e infraestructura informática, Kaspersky Endpoint Security for Business y Kaspersky Small Office Security proporcionan una protección fiable contra las ciberamenazas conocidas, desconocidas y avanzadas, entre ellas los ataques de ransomware.
Las soluciones incluyen el módulo System Watcher de Kaspersky Lab, diseñado para mantener copias locales y protegidas de archivos, y revertir los cambios realizados por el cryptomalware. Mediante la exploración de los datos de los eventos más relevantes del sistema, este módulo puede realizar un seguimiento de la información relacionada con la creación y modificación de archivos e identificar cambios en el sistema y las transferencias de datos a través de la red. Al hacer decisiones de forma independiente sobre si un programa es malicioso, puede ofrecer una mejor detección general del ransomware y de las violaciones de las normas de seguridad para proporcionar una protección integral. El módulo también permite la reparación automatizada y ahorra el tiempo y esfuerzo que conlleva a la restauración de los datos de las copias de seguridad, así como el impacto producido por el tiempo de inactividad.
| MÁS INFORMACIÓN |
| Kaspersky Endpoint Security for Business y Kaspersky Small Office Security |
